Jump to content
Dubfx

Site beta - vulnerabilitati

By Dubfx, in Off-topic

Recommended Posts

Dubfx Newbie

Dubfx

Posted
Posted (edited)

Salut RST,

Dupa 3 luni de munca intensa, am reusit sa punem pe picioare un nou portal de joburi ce aduce o serie de noutati in acest domeniu (interviu online, videocv, teste grila - create de angajator etc.).

Platforma a fost scrisa de la zero si cu cum nimeni nu e perfect cu siguranta nici codul nu este!

Daca aveti timp liber si dispozitia necesara sa testati functionalitatile si VULNERABILITATILE sau de ce nu sa postati un job sau sa va creati un CV, va invit pe: Locuri de munc? în România ?i în str?in?tate - ZoomJobs

In mod normal companiile primesc 3 anunturi gratuite - "Anunt simplu", insa cu un simplu pm va pot acorda gratuit credite pentru orice pachet din oferta.

Orice sugestie este bine venita!

L.E. Am sa va rog sa opriti testele, va multumim pentru raportari !

Edited by Dubfx
yo20063 Newbie

yo20063

Posted
Posted

Salut, daca vrei sa se uite "baietii" pune un text document in root gen "rst.txt" cu textul "Imi dau acordul pentru a fi testat de vulnerabilitati acest site" sau ceva de genul, ca sa stim ca e al tau.

M4T3! Enthusiast

M4T3!

Posted
Posted

Ca un sfat, culoarea aia rosie e destul de obositoare la ochi. Poti incerca un albastru deschis sau orice alta culoare.

Search ul poate fi mai mare, ala e cel mai important lucru, deci evidentiaza l mai mult. Deasupra lui, e un banner de 20 de ori mai mare, care "nu are nicio valoare"... acel banner poate fi mult mai mic.

zekstein Newbie

zekstein

Posted
Posted

ZoomJobs?redirect_uri=/candidat/test_inteligenta/

Nu cred ca e cea mai ok solutie.

Overall, site-ul nu prea imi inspira asa multa incredere.

Incearca sa schimbi culoarea, cat si butoanele acelea ce incearca sa dea o tenta de shadow dar care sunt oribile.

De asemenea, cum a fost spus si mai sus, searchul e minuscul, iar bannerul oribil !

Dubfx Newbie

Dubfx

Posted
  • Author
Posted
ZoomJobs?redirect_uri=/candidat/test_inteligenta/

Nu cred ca e cea mai ok solutie.

Overall, site-ul nu prea imi inspira asa multa incredere.

Incearca sa schimbi culoarea, cat si butoanele acelea ce incearca sa dea o tenta de shadow dar care sunt oribile.

De asemenea, cum a fost spus si mai sus, searchul e minuscul, iar bannerul oribil !

Ce probleme crezi ca ar putea genera acel parametru request_uri atata timp cat el nu redirectioneaza decat in sitepath ?

Cat despre design ... nu este punctul meu forte, insa colegul meu citeste, apreciaza si analizeaza orice sugestie primita in acest thread.

Ce anume nu iti inspira incredere ? Platforma a fost testata pe 2 milioane de CV-uri completate + 40.000 joburi active si am obtinut un timp de raspuns in full text search de 0.40-0.60 ms in cautarea generala de CV-uri si crede-ma, daca foloseam mysql la 8 tabele (cu 3-4 milioane de randuri) in join, timpul de raspuns era undeva la 10-15 secunde... Am sanitizat (SPER) barbar tot ce tine de baza de date insa dupa dupa atata munca la el detaliile nu ne mai sar in ochi asa cum va sar voua la prima accesare.

Multumim pentru critici, absolut orice parere e binevenita!

zekstein Newbie

zekstein

Posted
Posted
Ce probleme crezi ca ar putea genera acel parametru request_uri atata timp cat el nu redirectioneaza decat in sitepath ?

Cat despre design ... nu este punctul meu forte, insa colegul meu citeste, apreciaza si analizeaza orice sugestie primita in acest thread.

Ce anume nu iti inspira incredere ? Platforma a fost testata pe 2 milioane de CV-uri completate + 40.000 joburi active si am obtinut un timp de raspuns in full text search de 0.40-0.60 ms in cautarea generala de CV-uri si crede-ma, daca foloseam mysql la 8 tabele (cu 3-4 milioane de randuri) in join, timpul de raspuns era undeva la 10-15 secunde... Am sanitizat (SPER) barbar tot ce tine de baza de date insa dupa dupa atata munca la el detaliile nu ne mai sar in ochi asa cum va sar voua la prima accesare.

Multumim pentru critici, absolut orice parere e binevenita!

Nu ar creea probleme, dar e inestetic.

In general nu imi inspira incredere, parca e ceva ce ma face sa zic pas. Nu e vorba de ce are sau nu, sau de performante. Overall asa..

  • Active Members
dancezar Newbie

dancezar

Posted
  • Active Members
Posted (edited) 


http://www.zoomjobs.ro/locuri-de-munca/?sortare=&q=%27||this.value!=%27%27%29{alert%281%29;}//

Da click pe search boxu

//Am gasit si un sql injection blind da-mi pm pentru asta

//Inca unul

//un Fpd

Edited by danyweb09
w3bb Newbie

w3bb

Posted
Posted
Salut RST,

Dupa 3 luni de munca intensa, am reusit sa punem pe picioare un nou portal de joburi ce aduce o serie de noutati in acest domeniu (interviu online, videocv, teste grila - create de angajator etc.).

Platforma a fost scrisa de la zero si cu cum nimeni nu e perfect cu siguranta nici codul nu este!

Daca aveti timp liber si dispozitia necesara sa testati functionalitatile si VULNERABILITATILE sau de ce nu sa postati un job sau sa va creati un CV, va invit pe: Locuri de munc? în România ?i în str?in?tate - ZoomJobs

In mod normal companiile primesc 3 anunturi gratuite - "Anunt simplu", insa cu un simplu pm va pot acorda gratuit credite pentru orice pachet din oferta.

Orice sugestie este bine venita!

L.E. Am sa va rog sa opriti testele, va multumim pentru raportari !

As vrea sa primesc cateva credite!! Sa pot face niste teste la acele CV-uri si sa va raportez problemele.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing
×
×
  • Create New...